1

実際、このスクリプトはよく知られています、DDosDeflate

しかし、使用した後、私は私がIPなしでいくつかの電子メールを受け取ることに気づきました

Banned the following ip addresses on Thu Mar 21 21:19:01 CET 2013

138 with 138 connections

ソースから、および "netstat -ntu | awk'{print $ 5}' | cut -d:-f1 | sort | uniq -c | sort -nr"コマンドから、最初の行を避ける必要があることに気付きました。最初の行は、開いている接続の総数です。

指図

このスクリプト言語を知っている人は、私が正しいかどうかを確認して修正できますか?たぶん、ip ==接続数、ブレークなどの追加の基本的なチェックがありますか?

4

1 に答える 1

0

あなたが求めることをしたい場合:

netstat -ntu |
    awk 'NR>1{sub(/:.*/, "", $5); print $5}' |
    sort |
    uniq -c |
    sort -nr
于 2013-03-21T20:35:32.327 に答える